日本時間で2019年11月1日、暗号通貨(仮想通貨)のデリバティブ取引専門ブローカーであるBitMEXが、顧客へのアナウンスをする際、CCで送るというミスを犯した。

そして、BitMEX側も顧客メールアドレスが流出したことを認め、原因追求に務める事を報告している。

実際、筆者の元にも大量のメールアドレスが送信されてきており、「あ〜、MEXやっちまったな」という感想しかない。

筆者はBitMEXで2FAを設定しているため、恐らくサイバー犯罪者にパスワード再設定などを勝手にされることは無いと思うのだが、現時点で多要素認証を設定していない人は早めに措置を講じることを推奨する。

んで、送られてきたメールアドレスを見た際、脆弱なプロバイダーを使用している人が多く驚いたので、いっちょメールプロバイダーの割合でも算出してみるかと思ったわけだ。

眺めた感じ、登録された際のIPアドレスなどに基づき居住区域をデータベースに入れているのか、言語設定で選択しているのか、日本人ぽいメールアドレスが非常に多かった。

割合を算出するサンプルとして1000件ちょっとなら、まあ悪くないだろう。

実際に流出したメールアドレスの割合は、以下の通り。

BitMEX

Gmailが最も多く、YahooやiCloudなどが用いられている。

では、少し整理するために、メールプロバイダーを以下のように分類してみるとどうなるか。

  • Gmail
  • Yahoo
  • キャリア
  • iCloud
  • Hotmail
  • Outlook
  • その他

結果は、次のようになる。

BitMEX

Yahooが約13%もいて、キャリアは全体の6%程度いるわけだ。

脆弱だな!

 資産を預けるサービスへ登録する際、キャリアやYahooはやめましょう。

んで、大学や職場(法人取引としてはありだが)のメールアドレスもそこそこ含まれていた。

「マジか」という感情がすごい。。。

You May Also Like
5つの分散ストレージプラットフォーム概説
続きを読む

5つの分散ストレージプラットフォーム概説(Swarm、IPFS、SiaCoin、Storj、MaidSafe)

ブロックチェーンや分散テクノロジーに関して重要なことは、コンセンサスアルゴリズム(ネットワーク全体が共通の決定に達する方法)とスマートコントラクト(この集中化された世界で毎日使用されるアプリケーションの実装)でしょう。 …
続きを読む

【最大年利8.6%】BlockFiで仮想通貨をレンディングし金利を得る方法

ビットコイン等の暗号通貨(仮想通貨)を保有している場合、そのものが収益を生むことは無い。これは、希少性や使用される機会が増えるに従って値上がりによるキャピタルゲインを望むことは出来るが、ただ保有しているだけで数量が増える…